つみかさね

CVE-2026-0755

Critical(9)

CVE-2026-0755 — gemini-mcp-tool OSコマンドインジェクション・ファイル読み取り

公開日: 2026-06-20データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
gemini-mcp-tooljamubc< 1.1.6

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1gemini-mcp-toolのバージョンを確認する(npm list gemini-mcp-tool)
  2. 2v1.1.6以降へのアップデートを実施する
  3. 3信頼できない入力をプロンプトとして渡している箇所を確認・サニタイズする

影響対象

gemini-mcp-toolを利用しているAI開発者・エンジニア

補足

  • -MCP Serverを通じて実行環境への操作が可能なため、影響範囲に注意が必要
CVEgemini-mcp-toolコマンドインジェクションMCPnpmGemini

概要

Google Gemini APIとの連携に使用するMCPツール gemini-mcp-tool において、OSコマンドインジェクションおよびファイル読み取り(@file エクスフィルトレーション)の脆弱性(CVE-2026-0755)が確認されました。プロンプトのクォート処理が不十分なため、細工された入力によってホストOSのコマンドが実行される可能性があります。

CVSSベクトル

本脆弱性のCVSS数値スコアはGHSAにて未公表ですが、重大度はCriticalに分類されています。

項目
重大度Critical(GHSA分類)
種別OSコマンドインジェクション / 情報漏洩
攻撃者の立場プロンプト入力が可能な攻撃者

影響を受けるソフトウェア

製品エコシステム影響バージョン
gemini-mcp-toolnpm< 1.1.6

修正バージョンと回避策

推奨: v1.1.6以降へのアップデートを実施してください。

npm update gemini-mcp-tool

信頼できない入力をGeminiへのプロンプトとして渡している場合は、入力のサニタイズを実施することも推奨されます。

関連リンク

データソース: GitHub Advisory Database (GHSA), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-65719kubectl-mcp-server リモートコード実行CVSS 9CVE-2026-11719MCP Toolbox for Databases 認証バイパスCVSS 7.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-0755
GitHub:https://github.com/jamubc/gemini-mcp-tool
ZDI:https://www.zerodayinitiative.com/advisories/ZDI-26-021
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。